Gestione dell'accesso e delle autorizzazioni alle risorse - AWS Serverless Application Model
AWS SAMconnettoriAWS SAMmodelli di policyAWS CloudFormationmeccanismiBest practice

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione dell'accesso e delle autorizzazioni alle risorse

AWSAffinché le risorse possano interagire tra loro, è necessario configurare l'accesso e le autorizzazioni corretti tra le risorse, richiedendo la configurazione di utenti, ruoli e policy AWS Identity and Access Management (IAM) per eseguire l'interazione in modo sicuro. Per ulteriori informazioni, consulta Controllare l'accesso con AWS Identity and Access Management nella Guida per l'AWS CloudFormationutente.

La AWS Serverless Application Model (AWS SAM) offre due opzioni che semplificano la gestione degli accessi e delle autorizzazioni per le applicazioni serverless.

  1. AWS SAMconnettori

  2. AWS SAMmodelli di policy

AWS SAMconnettori

I connettori sono un modo per fornire autorizzazioni tra due risorse. A tale scopo, descrivi come devono interagire tra loro nel modello. AWS SAM Possono essere definiti utilizzando l'attributo di Connectors risorsa o il tipo di AWS::Serverless::Connector risorsa. I connettori supportano la fornitura Read e Write l'accesso a dati ed eventi tra una combinazione di AWS risorse. Per ulteriori informazioni sui AWS SAM connettori, consultaGestione delle autorizzazioni delle risorse con i connettori AWS SAM.

AWS SAMmodelli di policy

AWS SAMi modelli di policy sono set di autorizzazioni predefiniti che è possibile aggiungere ai AWS SAM modelli per gestire l'accesso e le autorizzazioni tra le AWS Lambda funzioni, le macchine a AWS Step Functions stati e le risorse con cui interagiscono. Per ulteriori informazioni sui modelli di AWS SAM policy, consulta. AWS SAMmodelli di policy

AWS CloudFormationmeccanismi

AWS CloudFormationi meccanismi includono la configurazione di utenti, ruoli e policy IAM per gestire le autorizzazioni tra le AWS risorse. Per ulteriori informazioni, vedi Gestione delle autorizzazioni conAWS CloudFormation meccanismi.

Best practice

In tutte le tue applicazioni serverless, puoi utilizzare diversi metodi per configurare le autorizzazioni tra le tue risorse. Pertanto, è possibile selezionare l'opzione migliore per ogni scenario e utilizzare più opzioni contemporaneamente in tutte le applicazioni. Ecco alcuni aspetti da considerare quando si sceglie l'opzione migliore per voi:

  • AWS SAMi connettori e i modelli di policy riducono entrambi le competenze IAM necessarie per facilitare le interazioni sicure tra le AWS risorse. Utilizza connettori e modelli di policy se supportati.

  • AWS SAMi connettori forniscono una sintassi abbreviata semplice e intuitiva per definire le autorizzazioni nei AWS SAM modelli e richiedono la minima esperienza in materia di IAM. Quando sono supportati sia i AWS SAM connettori che i modelli di policy, utilizza i connettori. AWS SAM

  • AWS SAMi connettori possono fornire Read e Write accedere a dati ed eventi tra le risorse di AWS SAM origine e di destinazione supportate. Per un elenco delle risorse supportate, vedereAWS SAMriferimento del connettore. Se supportato, usa i AWS SAM connettori.

  • Sebbene i modelli di AWS SAM policy siano limitati alle autorizzazioni tra le funzioni Lambda, le macchine a stati di Step Functions e AWS le risorse con cui interagiscono, i modelli di policy supportano tutte le operazioni CRUD. Se supportati e quando è disponibile un modello di AWS SAM policy per il tuo scenario, utilizza AWS SAM i modelli di policy. Per un elenco dei modelli di policy disponibili, consultaAWS SAMmodelli di policy.

  • Per tutti gli altri scenari, o quando è richiesta la granularità, utilizzate AWS CloudFormation i meccanismi.